<?php
	// Abrimos la sesion del cliente
	session_start();
	// Comprobamos si es una peticion por POST
	if($_SERVER['REQUEST_METHOD'] == 'POST'){
		// Comporbamos si el post esta bien formulado
		if(isset($_POST['datosFormDesconexion'])){
			// Obtenemos el json enviado por post
			$datosFormDesconexion = json_decode($_POST['datosFormDesconexion'], true);

			// strip_tags elimina codigo html por si lo hubiese, previene un posible ataqye de XSS (que se ejecute código
			// html en nuestro servidor enviado desde un formulario)
			$tokenCSRF = strip_tags($datosFormDesconexion['tokenCSRF']);
			$tipoFormulario = strip_tags($datosFormDesconexion['tipoFormulario']);

			// Comprobamos la igualdad de tokens, si no son iguales es que estamos ante un ataque CSRF
			if(!isset($_SESSION[$tipoFormulario]) || $tokenCSRF !== $_SESSION[$tipoFormulario]){
				// Ataque CSRF
				$respuestaServidor['exito'] = false;
				throw new RuntimeException('Ataque CSRF');
			}else{
				// Cerramos la sesión del cliente
				session_unset();
				session_destroy();
				$respuestaServidor['exito'] = true;				
			}
			echo json_encode($respuestaServidor);
		}else{
			echo "POST MAL FORMULADO";
		}
	}
?>